I siti web Netdesign utilizzano cookies. Maggiori informazioni alla pagina Informativa Cookies. Continuando la navigazione accetti il loro utilizzo. Se non desideri i Cookie vai alla pagina Opt out Cookies

Buona Domenica da Netdesign -Vieni a trovarci su Facebook o Twitter, scrivici a info@netd.it o chiamaci ai numeri 095 293 18 11 / 338 94 23 302

Bollettino di sicurezza - Meltdown e Spectre, rilasciate le patch

Così come già annunciato dai principali produttori di hardware e software, oltre che dai principali media nazionali ed internazionali, buona parte dei dispositivi informatici oggi esistenti sono soggetti ad alcune vulnerabilità chiamate Spectre e Meltdown. Scopri di più su questa falla.

 

Dettagli sulla vulnerabilità

Tali vulnerabilità, derivate da alcuni difetti di progettazione nei microprocessori, permettono ad un attaccante non autorizzato di accedere a porzioni di memoria private, le quali possono contenere potenziali informazioni confidenziali come nomi utenti e password o chiavi di autenticazione.

La vulnerabilità si compone di tre bug differenti, ampiamente confermati dai principali vendor e documentate in modo dettagliato alle pagine CVE-2017-5753 aka Spectre variant 1, CVE-2017-5715 aka Spectre variant 2 e CVE-5754 aka Meltdown.

La reale soluzione al problema sarebbe la riprogettazione dei microprocessori in questione ma, essendo una strada impraticabile in tempi rapidi, la comunità internazionale ha giustamente optato per il rilascio di aggiornamenti a livello di sistema operativo.

Mitigazione delle vulnerabilità

Ad oggi (13.01.2017) i principali vendor hanno rilasciato aggiornamenti che mitigano il problema e fixano attraverso dei workaround la possibilità di accesso alle informazioni confidenziali. Suggeriamo dunque a tutti i nostri clienti di aggiornare il proprio sistema operativo alla versione più recente disponibile.

A seguire riportiamo le informazioni ufficiali rilasciate dai principali vendor di sistemi operativi:

Controindicazioni

È stato dimostrato che l'applicazione delle patches sui differenti sistemi operativi comporta un leggero degrado delle prestazioni che dipende fortemente dalla tipologia di carico di lavoro per cui viene impiegato il sistema. Tuttavia i più tradizionali utilizzi da desktop possono subire un degrado delle prestazioni tra il 4% ed il 6%. La percentuale di degrado dipende molto anche dalla famiglia e dalla versione di sistema operativo usato.

Stato dei sistemi Netdesign

L'intera infrastruttura Netdesign è stata aggiornata alle più recenti versioni del kernel disponibile. Tutti i server di posta elettronica, webserver, database server, DNS server e file hosting server sono già stati aggiornati e patchati seguendo le indicazioni rilasciate dai vendor.

Documentazione tecnica

A seguire riportiamo la documentazione tecnica più dettagliata ed aggiornata disponibile online per quanto riguarda le falle di sicurezza "speculative execution by branch target injection" meglio note come Spectre e Meltdown:

 

Hai trovato utile questo articolo?
Lasciaci un tuo sincero feedback

Bacheca

Aggiornamenti in tempo reale su Netdesign ed il mondo del web

Da non perdere su #Fareweb news

Per diffonderti su Internet - Netdesign è il tuo Partner digitale in tutta la Sicilia